tmdown.exe是什么病毒?

今天遇到一个奇怪的QQ病毒，杀起来很费劲。写出来大家瞧瞧。

登陆QQ后，有个好友就发来要给我传送这个“美女激情大暴光.RM.exe”文件的请求，俺马上就觉得那个东西可能是病毒，经过向询问好友证实，确实是新的QQ尾巴。

经俺指导再3，他仍然没有解决病毒，而且发现自己的机器无法显示隐藏文件，怎么设置都不灵。于是俺冒险把病毒文件下载到自己的机器，俺的机器XP_SP2.想看看它有什么新招数。

俺得到的这个“美女激情大暴光.RM.exe”文件大小为20.3KB。图标是一个美女图片。

俺第一次双击那个病毒文件后，发现：

A：在WINDOWS目录下生成了12个美女图标，其中11个后缀为RM.exe，估计是病毒文件给其他QQ用户发送的随机文件名，另外那个是.exe文件，名字是WNILOGON.exe（阴险哇，和系统进程1字之差）。

B：在windows目录下生成了一个muma.exe文件（多么愚蠢的文件名），一个update.exe文件。

在WINDOWS/SYSTEM32目录下生成一个QW.exe文件一个tmdown.exe文件。其中QW.exe文件的图标和其他病毒文件一样是美女图片。属性为隐藏+x系统！tmdown.exe文件的图标和系统其他exe文件一样。

C：第一次运行病毒文件后，它在WINDOWS目录下还随机生成了几个别的文件，不过被俺删除以后，第二次就看不到了。但是第二次运行后，俺的机器也无法显示隐藏文件，怎么设置都不灵。估计就是为了不让用户发现SYSTEM32目录下的病毒文件QW.exe

经过俺手工查杀发现此病毒文件的几个进程是：

WNILOGON.exe和update.exe文件，他们自动添加到自动运行里面去，每次开机就运行。其中WNILOGON.exe应该病毒主体，而那个UPDATE.exe非常可恶，是一个开机自动检查注册表的东西，它会修改注册表内容为病毒需要的形式。

手工查杀办法是

首先在任务管理器结束WNILOGON.exe，muma.exe，update.exe（具体情况可能不同，我第2次运行病毒文件只有WNILOGON.exe这个文件）

然后在WINDOWS目录删除以下这12个文件－见附件图片。删除muma.exe，update.exe（另外可能在那几个美女图标的旁边还有几个不明来历的文件，具体文件名俺不记得了）。

1、把注册表HEEY_LOCAL_MACHINE\Software\Microsoft\Winsows\CurrentVersion\explorerAdvanced\Hidden\SHOWALL下的checkedvalue先删除

2、再新建一个同样的checkedvalue，类型为DWORD，值为1

这样就修复是显示隐藏文件。

找到的病毒文件，上传给大伙瞧瞧。改名为.exe即可.注意－－那是病毒！！！

一、打开“开始”，在搜索中输入“regedit”打开注册表，对每一项右键，搜索“funshion”，删除所有有关“funshion”的结果。 二、回到桌面，右键桌面的流氓软件图标，查看文件位置，删除该文件，回到桌面，删除流氓软件图标，重启试试 第二步可以用主流...